Unit 4研究人员发现GitHub Actions严重漏洞
Palo Alto Networks 的 Unit 42 团队的研究人员发现了一种可能危害 GitHub 存储库的新攻击媒介。该漏洞利用了CI/CD 工作流期间生成的GitHub Actions工件,可能会授予对云环境的高级访问权限。 研究...
Palo Alto Networks 的 Unit 42 团队的研究人员发现了一种可能危害 GitHub 存储库的新攻击媒介。该漏洞利用了CI/CD 工作流期间生成的GitHub Actions工件,可能会授予对云环境的高级访问权限。 研究...
EVA Information Security 的安全研究人员发现了CocoaPods中的几个严重漏洞,CocoaPods 是 Swift 和 Objective-C 项目的流行依赖项管理器。这些漏洞可能会使数百万台 Apple 设备面临...
Qualys威胁研究部门(TRU)发现了OpenSSH服务器 (sshd) 中的一个严重漏洞,可能影响全球超过 1400 万个Linux系统。该漏洞被指定为 CVE-2024-6387,允许在基于 glibc 的 Linux 系统上以 ro...